1
Общий раздел / Re: Вложенный cn
« : 06 Февраль 2015, 08:37:04 »
Ясно. Спасибо большое! Буду думать, как сделать оптимальнее.
Просмотр сообщений
В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.
Страницы: [1]
2
Общий раздел / Re: Вложенный cn
« : 05 Февраль 2015, 14:50:01 »
Да, конечно. попробую объяснить подробнее.
Есть группа пользователей, заведённых с использованием классов inetOrgPerson, posixAccount.
Часть из них я хочу включить в группу, как вы совершенно верно заметили, на groupOfUniqueNames.
а уже эту первую группу, включить во вторую группу и авторизацию в апаче настраивать именно по второй группе.
то есть в группу, по которой будет осуществляться авторизация мне нужно включать группы, а не конкретных пользователей.
Есть группа пользователей, заведённых с использованием классов inetOrgPerson, posixAccount.
Часть из них я хочу включить в группу, как вы совершенно верно заметили, на groupOfUniqueNames.
а уже эту первую группу, включить во вторую группу и авторизацию в апаче настраивать именно по второй группе.
то есть в группу, по которой будет осуществляться авторизация мне нужно включать группы, а не конкретных пользователей.
3
Общий раздел / Вложенный cn
« : 05 Февраль 2015, 13:23:54 »
Добрый день!
В первую очередь, прошу прощения за ламерский вопрос, но самостоятельно найти ответ на него мне не удалось. Буду очень благодарен за помощь.
У меня настроен openldap (slapd 2.4.31) сервер и phpldapadmin. Авторизация по ветке в apache прописана следующим образом:
AuthName "Restricted!"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPURL "ldap://ldap.domain.ru/ou=users,dc=domain,dc=ru"
AuthLDAPGroupAttribute uniqueMember
Require ldap-group cn=admin1,ou=site1,ou=group,dc=domain,dc=ru
пользователи из ou=users включены в cn=admin1 как uniqueMember
Вопрос в следующем: можно ли каким-то образом добавить нужных мне пользователей в cn=admin2,ou=site1,ou=group,dc=domain,dc=ru
а уже эту ветку включить в cn=admin1,ou=site1,ou=group,dc=domain,dc=ru
Заранее огромное спасибо за помощь!
В первую очередь, прошу прощения за ламерский вопрос, но самостоятельно найти ответ на него мне не удалось. Буду очень благодарен за помощь.
У меня настроен openldap (slapd 2.4.31) сервер и phpldapadmin. Авторизация по ветке в apache прописана следующим образом:
AuthName "Restricted!"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPURL "ldap://ldap.domain.ru/ou=users,dc=domain,dc=ru"
AuthLDAPGroupAttribute uniqueMember
Require ldap-group cn=admin1,ou=site1,ou=group,dc=domain,dc=ru
пользователи из ou=users включены в cn=admin1 как uniqueMember
Вопрос в следующем: можно ли каким-то образом добавить нужных мне пользователей в cn=admin2,ou=site1,ou=group,dc=domain,dc=ru
а уже эту ветку включить в cn=admin1,ou=site1,ou=group,dc=domain,dc=ru
Заранее огромное спасибо за помощь!
Страницы: [1]